Linux NTP服务配置

一、NTP对时原理

NTP同步的方向是从stratum值较小的节点向较大的节点传播,如果某个NTP客户端接收到stratum比自己还要大,那么NTP客户端认为自己的时间比接受到的时间更为精确,不会进行时间的更新。

对于大部分NTP软件系统来说,服务启动后,stratum值初始是0,一旦NTP服务获取到了时间,NTP层次就设置为上级服务器stratum+1。对于具备卫星时钟、原子钟的专业NTP设备,一般stratum值初始是1。

NTPD启动后,stratum值初始是0,此时NTPD接收到NTP请求,回复stratum字段为0的NTP包,客户端接收后,发现stratum字段无效,拒绝更新时间,造成时间更新失败。

几分钟后,NTPD从上级服务器获取到了更新,设置了正确的stratum,回复stratum字段为n+1的NTP包,客户端接收后,确认stratum有效,成功进行时间更新。

在NTPD上级服务器不可用的情况下,NTPD将本机时钟服务模拟为一个上级NTP服务器,地址使用环回127.127.1.0,服务启动几分钟后,NTPD从127.127.1.0更新了时钟,设置了有效的stratum,客户端接收后,成功进行时间更新。


二、安装NTP软件包

检查NTP服务包已经安装

# rpm -qa | grep ntp

如果没有安装则需要手动安装

# rpm -ivh ntp-4.2.2p1-5.el5.rpm


三、修改配置文件vi /etc/ntp.conf

server字段为授时服务端地址或主机名,NTP对时时从该文件中依次读取,只有失败时才会使用后面的服务器。

server 210.72.145.44     #这是中国国家授时中心的IPserver 0.uk.pool.ntp.orgserver 1.uk.pool.ntp.org

可以使用prefer设置某服务器为优先服务器

server time-nw.nist.gov prefer

也可以将本地时钟作为外部时钟源来处理,地址用127.127.1.0,stratum为时间层次,如下将本地时钟源的层次设置为1,如果NTPD服务从本地时钟源获取时间的话,NTPD对外宣布的时间层次为2。

server 127.127.1.0fudge  127.127.1.0 stratum 1

restrict参数用来进行权限控制,格式为

restrict IP地址 子网掩码 参数

示例:

restrict 192.168.0.0 mask 255.255.0.0 nomodify

其中 IP 可以是IP地址,也可以是 default ,指所有IP

参数有以下几个:

ignore:拒绝所有类型的NTP的连线;nomodfiy:用户端不能使用NTPC与ntpq这两支程式来修改伺服器的时间参数,但使用者端仍可透过这部主机来进行网路校时的;noquery:用户端不能够使用ntpq,NTPC等指令来查询发表伺服器,等于不提供的NTP的网路校时幂;notrap:不提供陷阱这个远端事件邮箱(远程事件日志)的功能。notrust:拒绝没有认证的用户端。注意:如果参数没有设定,那就表示该IP或子网不受任何限制!

在实际配置时,首先我们对于默认的client拒绝所有的操作

restrict default kod nomodify notrap nopeer noquery

然后允许本机地址一切的操作

restrict 127.0.0.1

最后我们允许局域网内所有client连接到这台服务器同步时间.但是拒绝让他们修改服务器上的时间

restrict 192.168.1.0 mask 255.255.255.0 nomodify

把这三条加入到/etc/ntp.conf中就完成了我们的简单配置. NTP还可以用key来做认证,这里就不详细介绍了

driftfile的作用

每一个系统时钟的频率都有小小的误差,这个就是为什么机器运行一段时间后会不精确. NTP会自动来监测我们时钟的误差值并予以调整.但问题是这是一个冗长的过程,所以它会把记录下来的误差先写入driftfile.这样即使你重新开机以后之前的计算结果也就不会丢失了

四、NTP服务启动

执行ntpq -p或watch ntpq -p命令查看与上级NTP对时结果

watch ntpq -pEvery 2.0s: ntpq -p                                  Sat Jul  7 00:41:45 2007     remote           refid      st t when poll reach   delay   offset  jitter===========================================================+193.60.199.75   193.62.22.98     2 u   52   64  377    8.578   10.203 289.032*mozart.musicbox 192.5.41.41      2 u   54   64  377   19.301  -60.218 292.411

参数解释

位置 标志 含义
remote之前 * 响应的NTP服务器和最精确的服务器
+ 响应这个查询请求的NTP服务器
blank(空格) 没有响应的NTP服务器
列表上方 remote 响应这个请求的NTP服务器的名称
refid NTP服务器使用的更高一级服务器的名称
st 正在响应请求的NTP服务器的级别
when 上一次成功请求之后到现在的秒数
poll 本地和远程服务器多少时间进行一次同步,单位秒,在一开始运行NTP的时候这个poll值会比较小,服务器同步的频率大,可以尽快调整到正确的时间范围,之后poll值会逐渐增大,同步的频率也就会相应减小
reach 用来测试能否和服务器连接,是一个八进制值,每成功连接一次它的值就会增加
delay 从本地机发送同步要求到ntp服务器的往返时间
offset 主机通过NTP时钟同步与所同步时间源的时间偏移量,单位为毫秒,offset越接近于0,主机和ntp服务器的时间越接近
jitter 统计了在特定个连续的连接数里offset的分布情况。简单地说这个数值的绝对值越小,主机的时间就越精确

五、客户端对时

使用如下命令

ntpdate 172.30.218.114

将其写入crontab,如

30 8 * * * root /usr/sbin/ntpdate 172.30.218.114; /sbin/hwclock -w
时间: 2024-11-06 07:20:59

Linux NTP服务配置的相关文章

Kali Linux常用服务配置教程安装及配置DHCP服务

Kali Linux常用服务配置教程安装及配置DHCP服务 在Kali Linux中,默认没有安装DHCP服务.下面将介绍安装并配置DHCP服务的方法. 1.安装DHCP服务 在Kali Linux中,用来提供DHCP服务的安装包名为isc-dhcp-server.所以,执行命令如下所示: [email protected]:~# apt-get install isc-dhcp-server –y 执行以上命令后,将开始安装DHCP服务.如果安装过程中没有报错的话,则该服务将被成功安装到系统中

ntp服务配置,详解!

在linux系统中,为了避免主机时间因为长时间运行下所导致的时间偏差,进行时间同步(synchronize)的工作是非常必要的.linux系统下,一般使用ntp服务来同步不同机器的时间.NTP是网络时间协议(Network Time Protocol)的简称,就是通过网络协议使计算机之间的时间同步化. 安装NTP包 检查是否安装了ntp相关包.如果安装ntp相关包,使用rpm或者yum安装,非常简单. [[email protected] ~]# rpm -qa |grep ntp fontpa

NTP服务配置

一.NTP简介 在计算机的世界里,时间非常地重要,例如对于火箭发射这种科研活动,对时间的统一性和准确性要求就非常地高,是按照A这台计算机的时间,还是按照B这台计算机的时间?NTP就是用来解决这个问题的,NTP(Network Time Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms. 它可以使计算机对其服务器或时钟源(如石英钟,GPS等

Linux vsftpd服务配置详解

[背景] 近日,一朋友domino服务器要进行升级.迁移,搭建了linux测试系统,也开启vsftpd服务,可是配置的ftp账号,程序无法正常下载附件. [问题跟踪] 通过ftp客户端连接工具登录,发现未跳转到ftp账号指定的目录下面. cat /etc/vsftpd.config发现开启了: local_root=/home/test 将此注释重启ftp服务正常. 附录(vsftpd配置详解): vsftpd服务器配置文件"/etc/vsftpd/vsftpd.conf",以此为例.

linux NTP服务

1.  安装ntp yum -y install ntp(直接yum安装即可) 2.  修改ntp.conf的配置 1)vim /etc/ntp.conf ①  配置方法一:只允许192.168.100.0网段的客户机进行时间同步 在restrict default kod nomodify notrap nopeer noquery(表示默认拒绝所有IP的时间同步)之后增加一行: restrict 192.168.100.0 mask 255.255.255.0 nomodify notrap

centos中NTP服务配置

1.  首先检查虚拟机是否安装NTP,指令如下:  rpm -qa | grep ntp 如果没有安装,则下载RPM安装包,使用下面命令安装NTP rpm –ivh *.rpm 2.  第二自己手动更新本地时间,用ntpdate手动更新时间,保证本地时间与目标时间相差不要太大,这样同步时间会快点. Ntpdate ntp_server_name 3.  修改/etc/ntp.conf,加上同步的NTPServer. 在很多集群中需要使用集群的主节点作为时间同步服务器 尽量多同步几台NTP服务器,

linux ntp服务搭建

背景: 当服务器多了,时间准确与否,一致与否是个问题.所以统一一致的时间是有必要. 下面是在 局域网内配置Linux时间服务器的方法. 配置环境与要求: 1. 假设在192.168.1.0网段内,要以IP为192.168.1.201的Linux机器为时间服务器. 2. 192.168.1.201服务器能上外网,能与比较权威的公网时间服务器同步. 3. 同网段内的其他机器每分钟自动向192.168.1.201同步时间. 配制方法: 1. yum  install ntpdate -y      

linux ntp时间同步配置

第1章 ntp时间服务器搭建 1.1ntp简介 NTP(NetworkTime Protocol,网络时间协议)是用来使网络中的各个计算机时间同步的一种协议.它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms. NTP服务器就是利用NTP协议提供时间同步服务的. 1.2NTP服务器安装 1.  # 系统自带ntp 2.  [[email protected] ~]# rpm -qa ntp 3.  ntp-4.2.6

linux启动服务配置详解

init 进程是所有进程的发起者和控制者.因为在任何基于 Unix 的系统(比如 linux)中,它都是第一个 运行的进程,所以 init 进程的编号(Process ID,PID)永远是 1.如果 init 出现了问题,系统的其余部分 也就随之而垮掉了. init 服务 init 进程是所有进程的发起者和控制者.因为在任何基于 Unix 的系统(比如 linux)中,它都是第一个 运行的进程,所以 init 进程的编号(Process ID,PID)永远是 1.如果 init 出现了问题,系统